[国井ブログの紹介] クラウドサービスの活用と Active Directory の関係 (ADFS)

Windows を中心としたネットワークを構築する場合、特にクライアント数やサーバー数が多い企業にとっては Active Directory (以下、AD) による環境構築は必須となります。AD を構築することでシステム管理者のみならずユーザーにとっても数多くのメリットが生まれます。ユーザーにとっての最大のメリットは、ネットワーク内の複数のサーバーにアクセスする際に毎回毎回ユーザーIDとパスワードを入力することなく、ドメインへのログイン1度だけで、ドメイン内の複数のサーバーにアクセスすることができるようになることでしょう。これがシングル サインオンと呼ばれるものです。

一方で、自宅の PC や、インターネット上の公開されている各種サービス、サイトを利用するときを思い浮かべると、各サービス、各サイトでそれぞれのユーザーIDとパスワードの作成を強要され、あわよくばいつものユーザーIDと、いつものパスワードの登録が可能であればそれで済まし、登録不可能であれば、いつものIDの末尾に 1 や a をつけ、ブラウザに ID/パスワードをおぼえさせたり、メモ帳で管理したり、付箋に書いてディスプレイに張り付けたり、、、そのうちパスワード変更が発生し、I、、、、危険なのは重々承知していても、利用するサービス個別に ID とパスワードを数多く作成すると、付箋でディスプレイにはりつけざるを得ない(もしくは、、、やりたくなるという衝動がおこる)かもしれません。

今後、AD を使っていない、信頼関係を結ぶことができないクラウド上のサービスやインフラを企業ネットワーク(ドメイン)内から使うケースが増えてくることが容易に予想されます。管理者として一番恐れるのは上のようなパスワード/ID 管理(?)が蔓延してしまうことでしょう。

2月9日に投稿された国井ブログでは「フェデレーション信頼と Active Directory の信頼関係」と称して、上記の問題をどう ADFS が解決するかを非常にわかりやすく紹介しています。

是非ご覧ください。

国井傑のブログ Always on the clock
http://sophiakunii.wordpress.com/

CI511-H ADFS 2.0 による ID フェデレーションの実装 トレーニングコース
http://www.crie-illuminate.jp/Pages/CourseList/CI511-H.aspx

クリエ・イルミネートの ADFS 2.0 コースがプレミアムな 15 の理由
http://www.crie-illuminate.jp/Course/ADFS_15.aspx

wrote by Numaguchi

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中